Questions tagged «vpn»

VPN是虚拟专用网络(Virtual Private Network)的缩写,虚拟专用网络是一种使用Internet的网络类型,可为远程网络或单台计算机提供对组织网络的安全访问,从而避免了昂贵的租用线路。

10
我应该对openvpn使用tap或tun吗?
将dev tap和dev tun用于openvpn有什么区别?我知道不同的模式无法互操作。除了第2层与第3层操作外,技术上有什么区别。是否存在不同的性能特征或不同级别的开销。哪种模式更好。每种模式独有的功能是什么。
85 vpn  openvpn  tun  tap 

16
64位Cisco VPN客户端(IPsec)?
Cisco VPN客户端(IPsec)不支持64位Windows。 更糟糕的是,思科甚至没有计划发布64位版本,而是说 “对于x64(64位)Windows支持,您必须使用思科的下一代Cisco AnyConnect VPN客户端”。 思科VPN客户端介绍 思科VPN客户端常见问题解答 但是SSL VPN许可证需要额外付费。例如,大多数新的ASA防火墙都带有大量IPSec VPN许可证,但只有少数SSL VPN许可证。 对于64位Windows,您有什么选择?到目前为止,我知道两个: 虚拟机上的32位Cisco VPN客户端 64位Windows上的NCP Secure Entry Client 还有其他建议或经验吗?
47 windows  vpn  cisco  ipsec  64-bit 

6
如何避免与VPN内部网络发生网络冲突?
尽管在192.168 / 16甚至10/8上有各种各样的私有非路由网络,但有时会考虑潜在的冲突,但它仍然会发生。例如,我使用内部VPN网络在192.168.27上设置了一次安装OpenVPN。一切都很好,还不错,直到一家酒店在其wifi上的27楼使用该子网。 我将VPN网络重新IP到172.16网络,因为旅馆和网吧似乎几乎没有使用它。但这是解决问题的合适方法吗? 当我提到OpenVPN时,我很乐意听到在其他VPN部署中对此问题的想法,包括普通的IPSEC。

8
当本地网络子网地址与远程网络冲突时,通过VPN连接到远程服务器
这是关于解决VPN客户端的本地网络与跨VPN客户端的本地网络之间的IPv4子网冲突的规范问题。 通过OpenVPN连接到远程位置后,客户端尝试访问存在于192.0.2.0/24之类的子网中的网络上的服务器。但是,有时,客户端LAN上的网络具有相同的子网地址:192.0.2.0/24。由于此冲突,客户端无法通过键入其IP连接到远程服务器。连接到VPN时,他们甚至无法访问公共互联网。 问题在于此子网192.0.2.0/24需要由VPN路由,但也需要作为客户端的LAN路由。 有谁知道如何减轻这个问题?我可以访问OpenVPN服务器。
35 vpn  subnet 

3
UDP的telnet对应
是否有什么可以启用UDP的“类似远程登录”功能?我知道TCP和UDP之间的区别,以及为什么telnet本身不起作用-但是我想知道从最终用户的角度来看是否有类似于telnet客户端的内容。例如udp-telnet [ip] [发送端口] [接收端口],然后打印出是否使包返回或不发送的信息包。 拥有这样的工具可能会对测试使用UDP连接的OpenVPN的防火墙设置有所帮助。
27 vpn  openvpn  testing  udp 

5
TCP OpenVPN吞吐量非常低(100Mbit端口,CPU利用率低)
我在两台服务器之间遇到极慢的OpenVPN传输速率。对于这个问题,我将服务器称为服务器A和服务器B。 服务器A和服务器B都在运行CentOS 6.6。两者都位于具有100Mbit线路的数据中心中,OpenVPN外部的两台服务器之间的数据传输速度接近88Mbps。 但是,当我尝试通过服务器A和服务器B之间建立的OpenVPN连接传输任何文件时,我的吞吐量大约为6.5Mbps。 iperf的测试结果: [ 4] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49184 [ 4] 0.0-10.0 sec 7.38 MBytes 6.19 Mbits/sec [ 4] 0.0-10.5 sec 7.75 MBytes 6.21 Mbits/sec [ 5] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49185 [ 5] 0.0-10.0 sec 7.40 MBytes 6.21 …
27 vpn  openvpn 

1
在什么情况下TCP-over-TCP的性能要比单独使用TCP的性能差很多(2014年)?
许多管理员(在ServerFault和其他地方)一直保持不变,例如,在VPN中,TCP-over-TCP是多么糟糕的想法。即使不是TCP崩溃,即使是最轻微的数据包丢失也将使至少遭受严重的吞吐量下降,因此必须严格避免TCP-over-TCP。这可能曾经是真的,例如2001 年撰写本文时仍在引用。 但是从那以后,我们看到了技术和协议的重大进步。如今,几乎在所有地方都实现了“选择性ACK”,摩尔定律为我们提供了更多的存储空间,随之而来的是为千兆位上行链路优化的大型TCP缓冲区。如今,在非无线电链路上,数据包丢失也不再是问题。所有这些都可以大大缓解TCP-over-TCP问题,不是吗? 请注意,在现实世界中,例如,基于TCP的VPN比基于UDP / ESP的VPN更易于实现和操作(请参阅下文)。因此我的问题是: 在什么情况下(链路数据包丢失和等待时间),TCP-over-TCP的性能要比单独的TCP差很多,假设SACK支持并且两端的TCP缓冲区大小合适。 太棒了,因此请查看一些测量结果,以显示(外部连接)数据包丢失/延迟与(内部连接)吞吐量/抖动之间的相关性-对于TCP-over-TCP和TCP / TCP。我找到了这篇有趣的文章,但它似乎只关心延迟,而不是解决(外部)数据包丢失。 另外:是否有建议的设置(例如TCP选项,缓冲区设置,减少MTU / MSS等)以缩小TCP和TCP-over-TCP之间的性能差距? 更新:我们的理由。 在某些实际情况下,这个问题仍然非常重要。例如,我们在大型建筑物中部署嵌入式设备,这些设备收集传感器数据并将其通过VPN馈入我们的平台。我们面临的问题是防火墙和配置不当的上行链路(不受我们控制),加上IT部门的不情愿。请参阅此处讨论的详细示例。 在很多情况下,从非TCP切换到基于TCP的VPN(如果像我们这样使用OpenVPN则非常容易)是一种快速解决方案,可让我们规避艰难的指责之战。例如,通常通常允许使用TCP端口443(至少通过代理),或者我们可以通过简单地减少TCP的MSS选项来克服Path-MTU问题。 最好知道在什么情况下基于TCP的VPN可以被认为是可行的选择,因此我们可以做出明智的决定,胜过任何一种选择的利弊。例如,我们知道非无线链路上可以使用TCP-VPN,但是在3G上行链路上确实有相当一部分远程客户端,但丢包率很高且延迟很高-TCP-VPN在那里将如何执行? 我试图相应地改善标题和核心问题。我希望这是有道理的。


3
神秘的误导中文流量:如何找出HTTP请求使用的DNS服务器?
在过去的一周中,我从各种各样的中文IP地址获得了大量的流量。此流量似乎来自正常人,他们的HTTP请求表明他们认为我是: 脸书 海盗湾 各种BitTorrent跟踪器, 色情网站 所有这些听起来都像人们会使用VPN一样。否则会让中国长城生气的事情。 用户代理包括Web浏览器,Android,iOS,FBiOSSDK,Bittorrent。IP地址是普通的中国商业提供商。 如果主机不正确或用户代理明显错误,我会让Nginx返回444: ## Deny illegal Host headers if ($host !~* ^({{ www_domain }})$ ) { return 444; } ## block bad agents if ($http_user_agent ~* FBiOSSDK|ExchangeWebServices|Bittorrent) { return 444; } 我现在可以处理负载了,但是有些突发高达2k / min。我想找出他们为什么要来找我并阻止它。我们也有合法的CN流量,因此禁止选择地球的1/6。 它可能是恶意的,甚至是个人的,但那可能是那边配置错误的DNS。 我的理论是,它的DNS服务器配置错误,或者可能是人们用来绕过Great Fire Wall的某些VPN服务。 给定客户端IP地址: 183.36.131.137 - - [05/Jan/2015:04:44:12 -0500] "GET …
24 nginx  vpn  china 


7
如何从Linux连接到Juniper VPN
Windows用户拥有一个新客户端“ Juniper Pulse”以连接到Juniper VPN服务器。 在Linux上,我们必须以最大的兼容性将哪个VPN客户端连接到该Juniper VPN? 请提及必须提供的必要参数。
21 linux  vpn  juniper 

1
如何使用iPhone客户端为纯IPSEC设置Strongswan或openswan?
我在查找有关如何设置供iPhone的VPN客户端使用的strongswan或openswan的具体最新信息时遇到麻烦。我的服务器在预算linksys NAT路由器后面。 我发现了这一点,但它提到了一堆.pem文件,但没有有关如何创建它们的参考。不幸的是,这两个软件包的“高级”手册对新手来说都是难以理解且不友好的。我之前已经安装过OpenVPN,并设法很快获得了可服务的结果,但是在阅读了过时一天半的文档后,我什至不知道从哪里开始。 任何帮助将不胜感激!
21 vpn  ipsec 

3
Windows Advanced防火墙:“边缘遍历”是什么意思?
这应该是一个非常简单的方法: 在Windows Server 2008+的高级Windows防火墙的 “ 属性”>“高级”中,“ 边缘遍历 ”是什么意思? 我用Google搜索了它,但是无法给出具体的答案,当我在Thomas Schinder的博客上看到以下内容时,我尤其感到震惊: 边缘遍历选项是一个有趣的选项,因为它的文档介绍得不够好。这是帮助文件的内容: “边沿遍历这表明是启用边(是)还是禁用边遍(否)。启用边缘遍历后,该规则适用的应用程序,服务或端口可全局寻址,并可从网络地址转换(NAT)或边缘设备外部访问。” 您认为这可能意味着什么?通过在服务器前面的NAT设备上使用端口转发,我们可以使服务跨NAT设备可用。这可能与IPsec有关吗?可能与NAT-T有关吗?可能是该功能的帮助文件编写器也不知道,并且做了一些表示重言式的事情吗? 我不知道该怎么做,但是如果我发现了,我将确保在我的博客中包含此信息。 我很欣赏他的诚实,但如果这个人不知道,谁会呢? 一旦机器位于路由器的另一侧,我们就很难连接到VPN,我想知道这是否有帮助?因此,我非常渴望听到有关“ Edge Traversal”功能的正确描述!


5
如何与Windows建立VPN传入连接以建立Internet流量隧道?
出于隐私原因,我想在远程服务器上设置VPN以路由我的所有Internet通信。我可以建立一个传入连接并成功连接到它。问题是,我只能看到远程计算机,而不会打开其他任何网站。我希望远程服务器充当NAT。我怎样才能做到这一点? 请注意,我不想拆分Internet流量。我实际上想将所有流量发送到远程服务器,但需要使其中继流量。 作为记录,我的远程服务器是Windows Web Server 2008,它没有路由和远程访问服务。 澄清度 我对服务器配置最感兴趣。我在配置客户端时没有任何问题。顺便说一句,Windows Web Server 2008似乎具有客户端操作系统(例如Vista)中内置的相同VPN功能,具体地说,它不包含MMC中的RRAS控制台。如果第三方PPTP / L2TP守护程序是免费的,我也欢迎他们提出建议。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.